康涅狄格州经销商小组教授网络安全

Christine Pakutka认为，由于过去一年来主要企业和组织的安全漏洞屡见不鲜，因此，康涅狄格州东哈特福德霍夫曼汽车集团（Hoffman Auto Group）的550名左右的员工对网络钓鱼电子邮件试图窃取信息非常精明。

事实证明，经销集团业务发展和技术总监Pakutka的正确率约为84％。

5月，霍夫曼（Hoffman）管理层向其9家经销奥迪，宝马，福特，本田，雷克萨斯，林肯，日产，保时捷和丰田汽车的经销商的几乎所有员工发送了一封电子邮件。该电子邮件在底部带有Pakutka的惯常签名和霍夫曼集团徽标，要求他们在可能的安全漏洞后单击链接以更改其经销商管理系统密码。

分发电子邮件后，Pakutka等着看会发生什么。她说：“这既有趣又令人不安-我有点着急。”

结果出乎意料：单击该链接的大约90位员工（占16％）。

“他们所得到的只是显示器上的蓝屏，” Pakutka说。“然后我接到了很多电话。”

她为点击链接的人数感到惊讶。

“很多甚至不使用我们的DMS的人都点击了它，” Pakutka说。“我希望取得更好的结果。但是最好找出并确定知道。”

网络钓鱼探险

康涅狄格州东哈特福德的霍夫曼汽车集团（Hoffman Auto Group）通过发送电子邮件邀请员工单击链接来测试员工的在线安全意识，该链接有时是网络犯罪分子使用的一种策略。

网络钓鱼模拟使由杰弗里（Jeffrey）和布拉德利·霍夫曼（Bradley Hoffman）兄弟拥有的霍夫曼有机会对这些员工进行做什么和不做什么的教育。该练习是由经销商小组雇用的网络安全和信息技术顾问Kelser Corp.推荐的。尽管霍夫曼（Hoffman）从未发生过安全违规事件，霍夫曼（Hoffman）年销量为5,500辆新车和3,000辆二手车，但Pakutka希望评估员工的了解。

她说：“我们自1921年以来就开展业务，所有内容都存储在我们的网络中-需要保护的敏感数据。”“以信任为驱动力”是我们的口号，因此对我们做到这一点非常重要，对于我们的客户和员工而言，确保每个人的信息安全也是非常重要的。

Kelser是可以帮助经销商小组进行此类测试的数家公司之一。随着对互联网欺诈行为的担忧加剧，越来越多的经销商将仿冒网站仿冒到位。有些甚至每月分发网络钓鱼电子邮件，这些电子邮件使用其他声称的发件人，并且每次都单击链接。

Kelser专业服务副总裁马特·科兹洛斯基（Matt Kozloski）表示，如果一家企业以前没有进行过测试，那么多达80％的员工将点击错误的链接，而多达50％的员工将放弃敏感信息。

科兹洛斯基说：“这令人难以置信。”“但是再次，您必须记住，这是（网络罪犯）的工作，是诱骗员工去做他们不应该做的事情。实际上，我们的员工中有人可以制作与公司的真实电子邮件几乎没有区别的电子邮件。

对员工而言，这是一种发人深省的体验。帕特卡说，在霍夫曼，他们比生气更尴尬。

“许多员工来找我说：”但是电子邮件是从您那里来的！帕库特卡说。“但它无疑提高了人们的认识。现在，当他们收到可疑物品时，他们首先会询问它。hellip他们“正在监视并询问更多问题，因此对我们来说是一次积极的经历。”

有关网络欺诈预防的在线培训是此类网络钓鱼模拟的一部分。Kozloski说，与员工讨论他们的角色在网络安全中的重要性对于维持安全至关重要。但是在测试后保持轻松愉快的语气也很重要。

他说：“您希望它显得很重要，但是您也应该尝试从中获得一点乐趣，而不是因为某些员工犯错而对它进行惩罚。”

“但是，如果某些员工连续失败，并且您发现他们也没有进行每月的在线培训，那么这就是员工绩效问题，应与经理或人力资源部门的人员讨论。”

Kozloski说，网络钓鱼练习也应该错开，这样员工就不会形成“每月第二个星期二如此必须进行测试”的心态。并且可以很快连续地进行操作。

关于这一点，霍夫曼是否可以进行另一项测试？帕库特卡既不会证实也不否认这种可能性，他说：“我们希望让人们保持警惕。”